[ This article was originally published here ]
LockBit fidye yazılımı çetesi özür diler, Google gizlilik davalarını çözer ve siber suçlular markaların ve Birleşik Krallık hükümetinin kimliğine bürünür. İşte 6 Ocak 2023 haftası için en son tehditler ve tavsiyeler.
Tehdit Önerileri ve Uyarılar
Siber suçlular, Arama Ağı Reklamları ve Sahte Sitelerle Markaların Kimliğine Benziyor
ABD Federal Soruşturma Bürosu (FBI), siber suçluların internet tarayıcılarını arama reklamları aracılığıyla kötü amaçlı sitelere yönlendirdiğine dair bir uyarı yayınladı. Dolandırıcılık nasıl çalışır? Kötü aktörler, meşru bir markayı taklit eden ve ardından arama sonuçlarının en üstünde görünmesi için reklamını yapan sahte bir web sitesi oluşturur. Tarayıcılar reklamı tıkladığında, kötü amaçlı site onlardan oturum açma kimlik bilgilerini, finansal bilgileri girmelerini veya program kılığına girmiş fidye yazılımlarını indirmelerini ister.
Kaynak:
2022’nin En Büyük Altı Birleşik Krallık Hükümeti Kimliğe Bürünme Dolandırıcılığı
2023 vitese geçerken Birleşik Krallık’ın Ulusal Siber Güvenlik Merkezi (NCSC) son 12 aya bakıp en çok çökerten altı devlet e-posta kimliğine bürünme dolandırıcılığını ortaya çıkardı. Taklit edilen kuruluşlar arasında National Health Service (NHS), HM Revenue & Customs (HMRC), TV Licensing, gov.uk (birçok Birleşik Krallık hükümet hizmeti ve web sayfası için birincil alan), Ofgem ve DVLA (Birleşik Krallık araç ve sürücüsü) bulunmaktadır. lisans kuruluşu). NCSC, 2022’de 6,4 milyondan fazla potansiyel dolandırıcılık raporu aldı ve 67.300 sahte URL’yi kaldırdı. NCSC, bu siber tehditlere karşı korunmak için tüketicileri iki adımlı doğrulama uygulamaya, güvenilir perakendecilerden alışveriş yapmaya ve büyük bir kredi kartı veya PayPal gibi güvenli ödeme yöntemlerini kullanmaya teşvik ediyor.
Kaynak:
Ortaya Çıkan Tehditler ve Araştırma
LockBit Fidye Yazılımı Çetesi, Çocuk Hastanesine Saldırı İçin Özür Diledi
Kötü şöhretli LockBit fidye yazılımı grubu, 18 Aralık 2022’de Toronto Hasta Çocuklar Hastanesini vuran bir fidye yazılımı saldırısını geri almak için bir özür ve ücretsiz bir şifre çözme anahtarı teklif etti. Çete, saldırının LockBit’in tıbbi hedefleme politikasını ihlal eden bağlı kuruluşlarından biri tarafından yapıldığını söyledi. fidye yazılımı şifrelemesinin ölüme yol açabileceği kurumlar. LockBit konuyla ilgili bir bildiri yayınladı ve şöyle dedi: “Sickkids.ca’ya yapılan saldırı için resmi olarak özür diliyoruz ve şifre çözücüyü ücretsiz olarak geri veriyoruz, bu hastaneye saldıran ortak kurallarımızı ihlal etti, engellendi ve artık ortaklık programımızda yer almıyor. ”
Kaynak:
Linux Trojan Eski WordPress Sitelerine Saldırıyor
30 WordPress (WP) temasındaki ve eklentisindeki güvenlik açıkları, Trojan arka kapı Linux kötü amaçlı yazılımı tarafından istismar ediliyor. WP siteleri eski eklentilerden birini kullanırsa, ziyaretçileri kötü amaçlı web sitelerine yönlendiren hileli JavaScript bu sitelere bulaşabilir. Kötü amaçlı yazılım yeni tanımlanmış olsa da, onu keşfeden araştırmacılar üç yıldan uzun süredir var olabileceğine inanıyor.
Kaynak:
Google, 29,5 Milyon Dolarlık Konum İzleme Davalarını Sonuçlandırdı
Google, Washington, DC ve Indiana’da açılan ve toplam 29,5 milyon ABD Doları tutarındaki iki ABD konum izleme davasını sonuçlandırdı. Ofisi dava açan DC’nin eski başsavcısı Karl Racine, Google’ın davranışının “kullanıcıların konumlarının izlenmesini durdurmasını neredeyse imkansız hale getirdiğini” söyledi. İki dava, Google’ın “tüketicilerin konum izlemeyi reddetmesini veya rıza gösterdikleri iddia edilen veri toplama ve işlemeyi değerlendirmesini zorlaştıran aldatıcı ve haksız uygulamalar” olarak tanımladıkları karanlık modeller kullandığını iddia ediyor.
Kaynak:
Royal Fidye Yazılımı Grubu Önde Gelen Avustralya Üniversitesine Saldırdı
Avustralya’nın en büyük üniversitelerinden biri olan Queensland Teknoloji Üniversitesi (QUT), yakın zamanda . Üniversite, bazı sınavların ve derslerin Şubat ayının başlarına ertelenmesiyle birlikte saldırı nedeniyle önemli bir aksama yaşadı. QUT, çalınan verilere dair bir kanıt olmadığını söylese de Royal Ransomware, saldırıdan olduğunu iddia ettikleri kimlik kartları, e-posta iletişimleri ve İK dosyaları yayınladı.
Kaynak:
Guardian Gazetesi Fidye Yazılım Saldırısından Sonra Hala Mücadele Ediyor
İngiltere merkezli Guardian gazetesi, 2022’nin sonunda bildirilen ar’dan kurtulmak için mücadele etmeye devam ediyor. Guardian Media Group CEO’su Anna Bateson, 2 Ocak’ta tüm personelin en az 23 Pazartesi gününe kadar evden çalışmaya devam etmesi gerektiğini söyleyen bir not gönderdi. Ocak ayında Birleşik Krallık, ABD ve Avustralya’da BT personeline etkilenen sistemleri kurtarması için zaman tanındı. Gazetenin ve internet sitesinin üretimi, soruna rağmen devam etti.
Kaynak:
En son siber güvenlik tehditleri ve önerileri hakkında güncel bilgilere sahip olmak için (ISC)² blogunda haftalık güncellemelere bakın. Lütfen karşılaştığınız diğer uyarıları ve tehdit keşiflerini paylaşın ve (ISC)² Topluluk panosundaki sohbete katılın.
reklam